Trong các mô hình điện toán đám mây phổ biến, điện toán đám mây cộng đồng (Pubic cloud computing) là mô hình chia sẻ cơ sở hạ tầng giữa các tổ chức từ một cộng đồng cụ thể với các mối quan tâm chung (bảo mật, an ninh, kỉ luật, pháp lý, vv) và mô hình này được xem là phù hợp để áp dụng cho hệ thống quản lý định danh trên cơ sở đám mây của chúng ta.
Nghiên cứu thử nghiệm các cơ chế xác thực sử dụng OpenID và ứng dụng
---
Hình 3.5. Điện toán đám mây công cộng
Muốn xây dựng một hệ thống quản lý định danh trên cơ sở đám mây, nơi mà mọi thứ đều được định nghĩa là dịch vụ (service) thì giải pháp định-danh-như-là- một-dịch-vụ (Indentity As A Service - IDaaS) được đề xuất lựa chọn.
Nghiên cứu thử nghiệm các cơ chế xác thực sử dụng OpenID và ứng dụng
---
Hình 3.6. IDaaS
IDaaS là một hạ tầng xác thực, có thể coi IDaaS như SSO dành cho đám mây. IDaaS cung cấp cơ chế quản lýđịnh danh như là một thực thể số (digital entity) và
định danh này có thể được sử dụng trong các giao dịch điện tử (electronic transactions). Trong mô hình IDaaS, SSO sẽ có một máy chủ xác thực quản lý truy cập tới nhiều máy chủ dịch vụ của các bệnh viện
Nghiên cứu thử nghiệm các cơ chế xác thực sử dụng OpenID và ứng dụng
---
Hình 3.7. IDaaS SSO
Đểđảm bảo khả năng truy cập đa dạng vào hệ thống thông tin từ các thiết bị
khác nhau (máy tính, di động …) hay từ các vùng địa lý khác nhau chỉ với kết nối internet, cần thiết phải xây dựng một hệ thống có thể hoạt động đa nền tảng. Nếu thực hiện giải pháp trên từng nền tảng (platform) riêng biệt thì chi phí sẽ rất lớn cũng như những vấn đề phát sinh như lỗi, bảo mật, khả năng cập nhật… của từng nền tảng. Do đó cần có một giải pháp liên nền tảng (cross platform) đáp ứng hoạt
động đồng nhất trên nhiều nền tảng. Sự bùng nổ của Web 2.0 nơi mà một hệ thống với các dịch vụđều được xây dựng trên web sẽđáp ứng được yêu cầu đưa ra.
Như vậy các dịch vụ của các bệnh viện sẽ được xây dựng trên web, nơi mà mỗi dịch vụ sẽđược cấp phát một miền (domain), do đó bài toán đăng nhập một lần của hệ thống chính là việc đơn giản hoá quá trình truy cập liên miền của người dùng. Người dùng chỉ cần xác thực tại một miền thông qua một nhà cung cấp định danh chung là có thể truy cập thông tin của các miền khác mà không phải nhập lại thông tin. Chuẩn mở OpenID dành cho Web SSO là sự lựa chọn phù hợp với yêu cầu. Tại đây, các miền của các dịch vụ chính là các bên tin cậy trong hệ thống quản lýđịnh danh OpenID.
Nghiên cứu thử nghiệm các cơ chế xác thực sử dụng OpenID và ứng dụng
---